Microsoft 安全公告 MS01-037
/ns/ld/win/data/20010708172731.htm
涉及程序:
SMTP
描述:
利用 MICROSOFT SMTP 验证漏洞转发邮件
详细:
缺省安装状态下,WINDOWS 2000 SERVER 安装了一项 SMTP 服务,WINDOWS 2000 PROFESSIONAL 能够选择安装。
但是发现它的验证过程存在漏洞,利用此漏洞,未授权用户能成功地通过该服务的验证。这意味着能够获取 SMTP 用户级权限,即攻击者能使用该项服务但却不能控制它。所以利用这个漏洞的主要作用是能利用受影响机器进行邮件转发。
注意:
1、EXCHANGE SERVER 不受此影响
2、如果 SMTP 服务被禁止,将无此漏洞
3、该漏洞只影响 stand-alone 机器,不影响域成员
受影响系统:
WINDOWS 2000
解决方案:
请用户下载安装补丁
1、系统要求:
Microsoft Windows versions 2000, 2000 SP1, 2000 SP2 Professional
Microsoft Windows versions 2000, 2000 SP1, 2000 SP2 Server
Microsoft Windows versions 2000, 2000 SP1, 2000 SP2 Advanced Server
附:关于 SP2,请到 http://www.cnns.net/article/db/1550.htm
2、补丁下载地址:
MS 下载:
Microsoft Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31181
Windows 2000 Datacenter Server:
补丁与硬件相关,请用户与原始设备供应商联系